Sonova AG(등록 주소: Laubisrütistrasse 28, 8712 Stäfa, Switzerland)는 스위스 법률에 따라 데이터 컨트롤러로통합되었으며전세계에위치한계열사와함께운영됩니다(총칭하여“당사”).
당사가 일상 업무에서 개인 데이터를 처리하므로, 고객, 계약업체 및 파트너(이하 “대상”)에 대한 개인 데이터 사용에 관한 당사의 관행을 설명하기 위해 본 글로벌 개인정보 보호정책(이하 “정책”)을 작성하고 구현했습니다. 당사는 개인 정보 보호 및 개인 데이터의 존중에 특히 주의를 기울이고 해당 지역 법률에 따라본 정책을준수하기위해최선을다합니다.
“개인데이터”란식별되거나식별가능한자연인과관련된모든정보를의미합니다.
“처리”란 자동화된 수단인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 수집, 기록, 구성, 구조화, 저장, 개조 또는 변경, 회수, 협의, 사용, 전송에 의한 공개, 보급 또는 기타 방식으로 이용가능하게하는것, 정렬또는결합, 제한, 삭제또는파기작업또는작업의집합을의미합니다.
당사는 관련 데이터 보호법(이하 “관련 법률”)을 준수할 것을 약속합니다. 따라서, 당사가 설립된 국가에 따라, 개인 데이터 처리는 현지 관련 법률의 적용을 받습니다. 특정 요구 사항은 국가마다 다를 수 있지만, 당사는 특히 데이터 주체의 개인 정보에 대해 우려하고 있으며 본 정책은 당사가 약속하는 글로벌 지침을 구성합니다.
특히당사는해당되는경우다음법률을준수하기위해최선을다합니다.
• 2016년 4월 27일 유럽 의회 및 이사회 규정(EU) 2016/679, 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규정) (이하 “GDPR”). GDPR 은 전문가에게 단일 법적 프레임워크를 제공하기 위해 유럽연합 지역에서 개인 데이터 처리와 관련된 규칙을 조화시키고 구성하는 것을 목표로 하며, 개인 정보 사용에 대한 사용자의 통제를 강화하는 것을 목적으로 합니다. 이 규정은 UE 시민 또는 거주자를 위한 개인 데이터 처리및 UE 지역에서의컨트롤러 또는프로세서의 활동에 적용됩니다.
• 현재 기술에 적응하고 GDPR 및 기타 최근 유럽 규정에 맞추기 위해 2020 년에 수정된, 1992 년 6 월 19 일에발효된데이터보호에관한스위스법률연방법(이하“FADP”).
• 회사에서 개인 데이터를 처리하는 캘리포니아에 거주하는 소비자에게 더 많은 투명성을 제공하고 더 많은권리를보장하는것을목표로하는2018 년캘리포니아소비자개인정보보호법(이하“CCPA”).
• 의료 행위자와 비즈니스 파트너에 의한 건강 데이터의 전자 처리에 대한 미국 규칙을 정의하는 1996 년 건강보험이동성및책임법(이하“HIPAA”).
당사는다음과같은개인정보를처리할수있습니다
• 신원데이터: 성, 이름, 국적및생년월일
• 연락처데이터: 우편주소, 개인전화번호, 개인이메일주소및긴급연락처
• 사회보장참조번호및보험회사
• 재무데이터: 결제수단, 금융기관, IBAN
• 사용자의 건강 관련 데이터 : 체중, 신장, 의학적 문제, 의사의 처방, 청력, 신체 활동 추적 정보(걸음수, 운동 강도, 운동시간), 건강데이터(심박수, 에너지소모량, 혈압)
• 웹사이트에서의사용자행동과관련된데이터
• 고객이구매한제품과관련된데이터: 모델, 일련번호, 사용데이터
• 제공된서비스와관련된데이터
• 고객이당사제품및서비스에대해제공하는피드백과관련된데이터: 댓글및메모
또한, 당사의 활동이 주로 보청기를 개선하기위한혁신적인 솔루션제조에 중점을 두고 있기때문에 민감한 개인 데이터, 특히 건강 데이터를 수집해야 할 수 있습니다. 데이터 주체가 거주하는 국가에 따라 이러한 민감한개인데이터는특히구현된보안및기밀유지조치측면에서특별한보호를받을수있습니다.
다음 법적 근거는 당사가 개인 데이터 처리를 수행하는 근거가 됩니다. 데이터 주체의 거주지 및 관련 준거법에따라다른법적근거가사용될수있습니다.
첫째, 개인 데이터의 처리의 일부는 데이터 주체의 동의에 의거해 수행할 수 있습니다. 이 목적을 위한 개인 데이터처리에는다음이포함될수있습니다.
• 당사가제공하는제품및서비스에대한뉴스레터및정보발송등의마케팅목적
• 당사웹사이트의성능을개선하기위한목적
• 귀하에게조언하고상호작용하기위한목적: 계정생성목적, 연락처양식을통해당사에연락하기위한목적, Sonova 가사용자에게응답하도록하기위한목적, 온라인청력테스트를수행할목적
또한, 당사가 수행하는 개인 데이터의 처리는 데이터 주체와의 계약 또는 사전 계약 조치의 실행에 의거해 수행할수도있습니다. 이목적을위한개인데이터처리에는다음이포함될수있습니다.
• 데이터주체에대한계약상의의무이행
• 고객에게제품구매후A/S 제공
• 사회보장/보험처리
• 클레임관리
당사는 특히 당사 제품 및 서비스, 고객 경험, 내부 프로세스를 개선하기 위한 당사의 정당한 이익에 따라 개인데이터를처리할수도있습니다. 이목적을위한개인데이터처리에는다음이포함될수있습니다.
• 통계/사용분석수행
• 내부관리기능수행
• 고객요청처리
• 사기행위방지및보안개선
• 데이터주체와의관계관리
• 당사제품및서비스의관련성평가
당사는 법적 요구 사항에 대응하기 위해 개인 데이터를 처리할 수도 있습니다. 법적 요구 사항에 따른 처리는관련법률에따라다릅니다.
앞서 언급한 목적을 위해 개인 데이터는 필요 이상으로 보유되지 않습니다. 즉, 개인 데이터 처리 목적이 달성되는 즉시 개인 데이터가 삭제됩니다. 다만, 당사는 관련 법률을 준수하거나 당사의 권리를 보호하거나 행사할 필요가 있는 경우 해당 데이터 보호법에 의해 허용되는 범위 내에서 개인 데이터를 더 오래 보유할 수 있습니다.
보유 기간이 끝나면 당사는 관련 법률을 준수하기 위해 제한된 기간 동안 제한된 액세스 권한으로 개인 데이터를보유해야할수도있습니다.
이러한보유기간은데이터주체가거주하는국가와관련법률에따라달라질수있습니다
당사는귀하의동의또는기타관련법적근거에의거해개인데이터를다음제 3 자와공유할수있습니다.
• 자회사및계열사등당사그룹의기타회사
• 기술지원, 마케팅목적또는기타유형의서비스제공과같이당사를대리하여서비스를제공하는 신뢰할수 있는비즈니스파트너
• 고객, 계약업체 및 파트너의 권리 또는 당사 또는 타인의 권리, 재산 또는 안전을 보호하고 당사의 보안을 유지하기위해요청되거나승인된서비스를제공하는데필요한경우, 서비스또는관련법률, 법원또는기타 정부 규정으로 인해 그렇게 해야 하는 경우, 또는 법적 또는 범죄 수사 또는 법적 절차를 지원하기 위해 그러한공개가별도로필요한경우정부기관및공공기관
관련 법률에의거해, 당사는개인 데이터가 당사의 지침에따라, 그리고 본 정책 및 기타 적절한 기밀 유지 및 보안조치를준수하여처리되도록보장하기위해일부제 3 자와계약을이행합니다.
상기언급한당사가 개인 데이터를 공개할 수 있는 계열사 및 자회사, 그리고 비즈니스파트너 및공공기관과 같은 제 3자는 데이터 보호법이 데이터 주체가 있는 국가와 다를 수 있는 국가를 포함하여 데이터 주체의 거주지국가외부에위치할수있습니다.
개인 데이터가 유럽연합/유럽경제지역 내에서 처리되고 개인 데이터가 유럽연합 집행위원회에 따라 적절한 수준의 보호를 제공하는 것으로 간주되지 않는 국가의 제 3 자에게 공개되는 경우 당사는 다음을 보장합니다.
• 특히권한있는감독기관의승인요청이필요한경우관련법률을준수하기위한적절한절차의구현
• 해당 전송을 관리하고 관련 법률에 따라 필요하고 적절한 수준의 보호를 보장하기 위한 적절한 조직적, 기술적및법적보호장치의구현
• 필요한경우, 유럽연합집행위원회가채택한표준계약조항의이행
• 필요한 경우, 이전 상황을 평가하고 제 3국의 법률을 검토한 후 전송된 개인 데이터의 보호를 위해 필요한 경우데이터전송적정성평가를완료하는등의보완조치이행
개인 데이터가 유럽 연합/유럽 경제 지역 내에서 처리되지 않고 개인 데이터가 데이터 주체의 관할권 외부에 있는 제 3 자에게 공개되는 경우 당사는 법적 수단을 구현함으로써 적절한 조치를 이행하여 개인 데이터를 보호하기 위한 적절한 보호 장치가마련되어 있는지확인합니다. 이러한 법적 수단은 국가 및 관련 법률에따라다를수있습니다.
당사는 보안 사고 또는 무단 공개, 보다 일반적으로는, 개인 데이터 침해로부터 개인 데이터를 보호하기 위해 관련 법률에 의거해 다양한 보안 조치를 구현합니다. 이러한 보안 조치는 적절한 산업 보안 표준으로 인식되며, 특히액세스제어, 비밀번호, 암호화및정기적인보안평가를포함합니다.
개인 데이터 침해가 발생하고, 특히, 보안 침해로 인해 우발적 또는 불법적으로 전송, 저장 또는 처리된 개인 데이터에 대한 파괴, 손실, 변경, 무단 공개 또는 액세스가 발생하는 경우 당사는 다음과 같은 적절한 조치를 취할것입니다.
• 개인 데이터 침해로 인해, 특히 영향을 받는 사람들의 권리와 자유에 대한 위험을 초래할 가능성이 있는지여부를확인하기위한조사및분석
• 분석 결과 영향을 받는 사람들의 권리와 자유에 위험이 있음이밝혀지는 경우, 당사는 관할 당국에 이를 알리고위험이높은경우영향을받는사람들에게도이를알립니다
• 개인데이터침해를수정하고완화하는데필요한조치를가능한한빨리구현
• 추적가능성을보장하기위해개인데이터침해문서화
개인 데이터 침해가 발생한 경우의 적절한 조치와 절차는 침해가 발생한 국가, 침해 유형 및 관련 준거법에 따라다를수 있습니다.
이는 관련 준거법에 따라 다를수 있으므로, 데이터 주체는 동의에따라액세스, 수정, 개인데이터 삭제, 처리 제한, 처리 거부, 데이터 이동 요청, 정보 제공, 개인 데이터 처리에 대한 동의 철회를 요청할 권리 등의 개인 데이터와 관련된 권리를 보유합니다. 데이터 주체는 그러한 처리가 우려되는 경우, 자동화된 개별 의사결정에반대할수도있습니다.
또한, 일부관할권에서는사후에개인데이터의보유, 통신및삭제와관련된지침을제공할수있습니다.
이러한권리의행사는절대적이지않으며관련법률에서제공하는제한사항의적용을받습니다.
데이터 주체는 본인의 개인 데이터 처리가 관련 법률을 위반한다고 생각하는 경우, 현지 감독 기관 또는 관할규제기관에불만을제기할권리를보유합니다.
데이터 주체는 이러한 개인 정보 보호 권리를 행사하기 위해 아래 “문의 방법” 섹션에 설명된 대로 당사에 연락할 수 있습니다. 당사는 요청에 응답하기 위해 신원 증명을 요청할 수 있습니다. 귀하의 요청(거부 또는 제한)을충족할수없는경우, 당사는해당결정을서면으로제공합니다.
필요한 경우, 신규 또는 타 개인정보 보호방침을 반영하기 위해 때때로 본 정책을 업데이트해야 할 수 있습니다. 이 경우, 당사는 이 페이지에 본 정책의 업데이트된 버전을 게시합니다. 정책의 개정본은 발효일 이후에 수집된 데이터에만 적용됩니다. 이 페이지에서 당사의 개인정보 보호방침에 대한 최신 정보를 정기적으로검토할것을권장합니다.
본 정책에 대한 질문, 의견 또는 우려 사항이 있거나, 개인 데이터와 관련하여 관련 법률에서 허용하는 개인 정보 보호 권리를 행사하려면 주소Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland또는 privacy@sonova.com 으로당사의데이터보호담당자에게문의하십시오.